💻 Preamble
Hôm nay (7-10-2023) là ngày thi khởi động của cuộc thi SVATTT 2023, và đây là challenge đầu tiền mà mình ăn được đầu tiên. Và đây là bài viết khởi đầu cho list writeup cho cuộc thi năm nay.
Đây là một challenge web được gắn các tag như sau:
Vì được gắn tag là system và linux nên ban đầu mình cũng nghĩ đây là một chall RCE. Tuy nhiên lại thấy hình của một chú cá voi nữa nên mình cũng nghĩ đến Docker.
Bắt đầu chall, mình access vào challenge này thì được một website index.html bình thường
🤔 Start
Khởi đầu, mình sẽ recon website với port, sub domain, sub directory, … Đồng thời, mình xem source của website này bằng
Ctrl + U .Ở đây, mình bất ngờ khi thấy được một hình quen thuộc:
Với hình ảnh chú cá voi với câu thoại trên làm mình liên tưởng đến một command khá thú vị ở trên Ubuntu là
cowsay hoặc figlet. Mình lại càng cũng cố suy nghĩ về lỗi RCE thông qua cách khai thác câu lệnh này.Sau một thời gian recon, mò mẫm hết tool này đến tool khác nhưng vẫn không tìm được cách để thực thi được câu lệnh làm thay đổi câu thoại của chú cá voi kia. Mình bắt đầu thấy nản.
Tuy nhiên, mình lại tìm được một file khác thú vị được ẩn trong website này. Đó là file
Dockerfile
Truy cập vào đường dẫn của
Dockerfile thì file này được tải về máy.Mở file lên thì có được nội dung như sau:
FROM sectigo1/webbase:latest LABEL MAINTAINER Sectigo <system@sectigo.one> USER root RUN mkdir -p /etc/nginx/ssl COPY ssl/server* /etc/nginx/ssl/ COPY nginx.conf /etc/nginx/conf.d/default.conf COPY ./index.html ./Dockerfile /usr/share/nginx/html EXPOSE 80 443 HEALTHCHECK CMD curl --fail -k https://localhost:443 || exit 1 CMD ["nginx", "-g", "daemon off;"] USER nginx
Ở đây, mình chú ý đến dòng
FROM sectigo1/webbase:latest . Mình thử khởi động và build lại image này trong Docker.Khi build xong, mình thử vào Files của nó và tìm kiếm thì phát hiện trong thư mục
/root có file flag. 
⇒ Mở file và mình có được Flag của bài này.
🚩 ASCIS{1t_R3a114_30rks_0n_m4_m@chin3}